Krav Maga Caveira Wesley Gimenez | CYBERCRIMINALIDADE: Como a autodefesa funciona no mundo virtual

CYBERCRIMINALIDADE: Como a autodefesa funciona no mundo virtual.

Wesley Gimenez

RESUMO

Este artigo trata dos crimes cibern�ticos e da sua rela��o com a autodefesa. Em um mundo cada vez mais virtual, a seguran�a das fam�lias n�o � s� amea�ada em espa�os urbanos, e na movimenta��o das grandes e m�dias cidades. Com o aumento do alcance da internet e populariza��o das v�rias tecnologias, os crimes cibern�ticos entraram no cen�rio social como amea�as � integridade f�sica, mental, social e informacional das pessoas que transitam no ciberespa�o.

H� nomenclaturas diversas para os v�rios tipos de criminosos e toda uma rede de intera��o e planejamento de ataques: a Dark Web, al�m dela, a chamada ?Deep Web? � um local em que produtos de crime s�o negociados e criminosos testam seus golpes. � preciso aprender a agir como um ?artista marcial? tamb�m na navega��o. Senhas seguras, cuidados com links e fornecimento de informa��es. Contra-ataque com a den�ncia desses tipos de criminosos s�o fatores essenciais para a prote��o de dados, valores e tranquilidade na hora de transitar nesse mundo virtual que j� faz parte da vida real.

Palavras-chave: Cybercrime. Internet. Seguran�a. Hackers. Web.

INTRODU��O

Muitos imaginam que a moeda mais valiosa do mundo � o d�lar. Substituindo o ouro, � praticamente um indexador do mundo econ�mico. No entanto, outros destacam o Euro, e por vezes, h� quem defenda que as criptomoedas sejam a moeda mais valiosa no momento. Contudo, a verdade � que a moeda mais valiosa n�o � o d�lar, Euro ou as criptomoedas. � a informa��o.

Quem possui mais dados e informa��o pode controlar o mundo. Em um simples download de aplicativo hoje, os usu�rios ofereces mais volumes de informa��es para o banco de dados que tudo o que Hitler conseguiu auferir em todo seu regime ditatorial.

O soci�logo alem�o, Ulrick Beck, ao descrever a sociedade, chamou-a de ?sociedade do risco? tendo em vista que os aspectos negativos e os perigos superavam, em sua vis�o, os aspectos positivos. H� uma gest�o do risco necess�ria. O criminoso avalia o risco na decis�o de delinquir, e a v�tima em potencial ignora o risco ao se colocar em uma posi��o vulner�vel.

Obviamente que n�o h� uma transfer�ncia de responsabilidade pelo crime, do criminoso para a v�tima, contudo, � poss�vel lembrar do que a ci�ncia criminol�gica chama de vitimologia e observar que em uma sociedade de risco, o criminoso sempre vai buscar a v�tima mais vulner�vel e que lhe oferece o menor risco de sofrer as consequ�ncias negativas da pr�tica delitiva, quer seja, pris�o ou morte.

Nessa ideia de sociedade do risco est�o incutidas os modelos de desenvolvimento pol�tico, econ�mico, ambiental, social e tecnol�gico. Vamos apenas abordar a quest�o do risco envolvido na cybercriminalidade. Segundo pesquisas, mais da metade dos brasileiros (58%) j� foram v�timas desses tipos de criminosos. Somente em 2021, cerca de 32 bilh�es de reais foram perdidos e o Brasil se encontra em terceiro, entre 10 pa�ses-alvo das pesquisas, com mais aparelhos infectados por aplicativos de espionagem (stalkerware).

Somente em 2020, cerca de 8,4 bilh�es de ataques foram registrados no Brasil. Em toda a Am�rica Latina, o n�mero de tentativas de ataques supera 40 bilh�es. Isso demonstra que, diante da mudan�a de paradigma tecnol�gico, h� muitos criminosos avaliando os riscos e decidindo por investir em capacidade de ataques virtuais. Como � poss�vel se defender disto? De que adianta ser ?faixa preta? se o ?ataque? vem de algu�m do outro lado do mundo, em um momento em que sua for�a f�sica n�o foi suficientemente grande para impedir que clicasse em um an�ncio tentador no Instagram? Bom, � sobre isso que este artigo se prop�e a discutir.

Crimes cibern�ticos: Tipos e formas.

A Lei 14.155/2021 foi aprovada e sancionada com o objetivo de para ?agravar penas como invas�o de dispositivo, furto qualificado e estelionato ocorridos em meio digital, conectado ou n�o � internet?. A lei modifica o c�digo penal brasileiro, que � da d�cada de 40, introduzindo um agravante para crimes cometidos por meio eletr�nico. Este � um avan�o legal que, contudo, n�o � capaz de abarcar todos os tipos de ataques, bem como n�o acompanha a velocidade de adapta��o do crime.

Al�m disso, h� a famosa Lei ?Carolina Dieckmann?, Lei 12.737/2012, incluiu o artigo 154-A e 154-B que trata sobre viola��es em redes de computadores e mecanismos de seguran�a. As penas chegam a 2 anos de reclus�o e multa. Contudo, ainda h� necessidade de melhorar tais tipifica��es.

Os chamados ?crimes cibern�ticos? s�o muitos em seus tipos e podem ser classificados de diversas formas. Alguns exemplos n�o-exaustivos e que s�o considerados crimes cibern�ticos:

Invas�o de dispositivos inform�ticos para dissemina��o de v�rus e malware que coleta dados (e-mail, telefone, dados banc�rios e etc.), como � o caso do Trojan Horse, tamb�m conhecido por Cavalo de Tr�ia.

Distribui��o de material pornogr�fico e pedofilia.

Viola��o de propriedade intelectual (fraudes de identidades).

Falsifica��o de dados financeiros, documentos particulares ou cart�es de cr�dito.

Extors�o cibern�tica (quando se exige dinheiro para impedir o ataque amea�ado).

Ataques de ransomware, que restringe/ bloqueia o acesso ao sistema infectado e cobra resgate em criptomoedas para libera��o do acesso.

Cryptojacking, invas�o de computadores para minera��o de criptomoedas.

Interrup��o ou perturba��o em sites ou perfis para disseminar mensagens difamat�rias ou insultos dirigidos a empresas ou pessoas.

Golpes e fraudes perpetuados por meios de redes sociais, an�ncios falsos, Whatsapp, entre outros. Fraude por e-mail e pela Internet;

Fraude de identidades, quando informa��es pessoais s�o roubadas e usadas;

Roubo de dados financeiros ou relacionados a pagamento de cart�es;

Roubo e venda de dados corporativos;

Extors�o cibern�tica, que exige dinheiro para impedir o ataque amea�ado;

Ataques de ransomware, um tipo de extors�o cibern�tica;

Espionagem cibern�tica, quando hackers acessam dados do governo ou de uma empresa.

As formas pelas quais os ataques s�o realizados s�o v�rias, desde links falsos, at� invas�es de computadores, instrumentos eletr�nicos f�sicos (M�quinas de cart�o falsas e os famosos ?chupa-cabras? em caixas eletr�nicos), malwares, spywares, phishing (pesca de dados), botnets, ou seja, rob�s que atacam de forma coordenada para minerar criptomoedas, invadem tamb�m dispositivos de IoT (internet das coisas) aproveitando-se das facilidades oferecidas pela p�s-modernidade.

Com o aumento do Home Office, bem como das muitas intera��es via rede que as empresas e trabalhadores realizam, a infec��o e posterior utiliza��o dos dados para fraudes ou invas�es em contas banc�rias empresariais vai se tornando comum. Criminosos que buscam documenta��es e fotos e v�deos comprometedores em PCs de executivos e celebridades s�o utilizados como meios de extors�o. Manipula��es de v�deos e fotos s�o utilizados como meios de difama��o e coa��o de pessoas, como se amplamente se v� na internet, com o t�tulo de ?fake news?, mas que, por vezes, s�o verdadeiros crimes virtuais com preju�zos financeiros incalcul�veis.

O observat�rio dos crimes cibern�ticos lista diversos tipos de crimes, dentre eles:

ADWARES: coletam dados e tr�fego online. S�o utilizados at� mesmo por empresas, para gerar an�ncios personalizados.

RANSOMWARE: Bloqueio e criptografia dos dados de usu�rio, com o objetivo de pedido de resgate (Hackeando redes sociais, por exemplo).

CRYPTOJACKING: utiliza��o dos recursos para minera��o de moedas virtuais (criptomoedas).

JACKPOTTING: ataques a caixas eletr�nicos.

SEXTORTION e STALKING: extors�o a partir do roubo de dados comprometedores.

PHISHING: pesca de dados e informa��es para uso geral.

Al�m disso, temos a Deepfake, que utiliza intelig�ncia artificial para imitar imagem ou a voz de pessoas reais para captar dados confidenciais. Web Skimmers s�o c�digos maliciosos para roubar informa��es de cart�es em lojas virtuais. Infostealer s�o v�rus (trojan) que roubas dados como logins, senhas, fotos de pessoas para venda a outros cybercriminosos.

Para que se possa ter uma ideia do alcance dessas amea�as, o cyber ataque j� � um instrumento de guerra. A R�ssia, em sua guerra contra a Ucr�nia, n�o s� se utilizou de m�sseis e armas, mas tamb�m de ataques virtuais. A Ucr�nia retaliou com um verdadeiro ?Ex�rcito de T.I? e atacou a R�ssia com Malwares personalizados. Al�m disso, O Lapsus$ Group � um dos muitos grupos criminosos que invadem grandes empresas para roubar c�digos-fonte e dados empresariais de corpora��es como Samsung, Nvidia, Americanas, Submarino e at� mesmo o Minist�rio da Sa�de e o Governo da Costa Rica foram invadidos.

Como escapar de um Cybercriminoso?

No contexto macro, � preciso pensar em leis que sejam pesadas em suas puni��es. A maioria das tipifica��es em crimes cibern�ticos s�o de ?menor potencial ofensivo?, ou seja, s�o processados nos Juizados Especiais e n�o geram pris�o. Assim, no ?c�lculo dos riscos?, acaba sendo compensat�rio para o criminoso, a pr�tica do crime.

Al�m disso, o chamado ?contra-ataque? deve vir do investimento em tecnologia de prote��o, bem como, inclusive, na possibilidade de contrata��o de profissionais de contraintelig�ncia e hackers de contra-ataque para lutar contra o crime organizado. No contexto micro, � preciso que o pensamento preventivo deve nortear a conduta dentro e fora das redes.

Algumas atitudes podem ser tomadas de imediato. 1) Tenha um bom antiv�rus: isso � o b�sico. Ter um bom sistema antiv�rus � um primeiro passo ou linha de prote��o contra os ataques virtuais. 2) Iniba o acesso a dados pessoais: al�m de utiliza��o a valida��o de duas etapas, restrinja o acesso ou mesmo a inser��o de dados pessoais em sites e aplicativos, al�m das redes sociais. 3) utilize senhas dif�ceis: por incr�vel que pare�a ainda tem gente que utiliza a sequ�ncia 12345 para senhas ou ent�o a data de anivers�rio pr�pria ou dos filhos, c�njuge, ou mesmo data de casamento. Utilize senhas que misturem letras mai�sculas e min�sculas, n�meros e s�mbolos como @#$%&*_+- etc.

4) Utilize uma VPN, para proteger sua rede dom�stica ou quando estiver em locais p�blicos. A Virtual Private Networking � um meio de evitar que seu dispositivo seja acessado. Ela criptografar� todo o tr�fego que sai do dispositivo.

5) Nunca abra anexos nem clique em links em e-mails de spam ou em sites desconhecidos: se algu�m te enviar um link, certifique-se primeiro (ligando para essa pessoa) de que o link � v�lido e n�o foi enviado por causa de um v�rus que infectou o aparelho dessa pessoa e disparou os links nos contatos.

6) Observe o endere�o do site que est�o acessando: uma das formas de ataque � a vincula��o de p�ginas de compras falsas, reproduzindo quase que fielmente o layout do site j� conhecido da v�tima. Assim, observe se o nome do site no endere�o est� correto, se a figura de ?cadeado? est� ativa, se existe um ?s? no htttp do endere�o, destacando a seguran�a do site. N�o seja remanejado para sites de compra a partir de redes sociais e em caso de d�vida, abra o navegador e acesse diretamente o endere�o do site em que pretende comprar. Se a d�vida persistir, entre em contato com a central de atendimento para ter certeza de que a ?oferta? do site � real.

7) N�o entre em sites da Deep Web, nem aceite convites para acesso a Dark Web. Por incr�vel que pare�a ainda tem pessoas com curiosidade em entrar neste submundo da internet onde pedofilia, crimes, bruxarias e outras bizarrices acontecem. Os sites e dom�nios que d�o acesso a esse lado obscuro da internet abrem portas para infec��o de v�rus e podem dar acesso direto de criminosos a usu�rios desses dom�nios.

Enfim, assim como nos prevenimos na rua, em lugares p�blicos e privados. Assim como temos o cuidado de andar sozinhos em lugares ermos ou conhecidos pela viol�ncia recorrente ou dom�nio bandit�cio, devemos navegar na rede mundial de computadores com os cuidados e capacidade de prote��o necess�rios para evitar ser surpreendido por um golpe covarde ou enredados em um ?sequestro? da nossa identidade virtual. Al�m de ser caveira na vida real, � preciso tamb�m ter uma mentalidade de caveira no mundo virtual.

CONSIDERA��ES FINAIS

Este artigo destacou os perigos do cybercrime. Essa nova amea�a, fruto da tecnologia e da evolu��o do crime, desafia os setores de seguran�a e justi�a e ainda mais a sociedade como um todo. Dessa forma, estar prevenidos e andar cautelosamente nos espa�os virtuais � uma necessidade. Estamos em um mundo conectado, em que essa capacidade de conex�o � utilizada para o bem e para o mal.

Diante disso, reconhecer os tipos de cyber crimes, bem como entender, minimamente de formas de se proteger ou prevenir-se � uma necessidade premente para maior prote��o. Tudo isso envolve a perspic�cia de uma mentalidade capaz de manter-se alerta, de visualizar a amea�a antes que ela ataque. Uma verdadeira mentalidade caveira. Shalom!

REFER�NCIAS

ARAG�O, Davi Farias de. Crimes cibern�ticos na p�s-modernidade: direitos fundamentais e a efetividade da investiga��o criminal de fraudes banc�rias eletr�nicas no Brasil. 2015. Disserta��o de Mestrado (Mestrado em Direito e Institui��es do Sistema de Justi�a) ? Programa de P�s-gradua��o em Direito. Universidade Federal do Maranh�o, 2015. 115f.

BAPTISTA, Rodrigo. Lei com penas mais duras contra crimes cibern�ticos � sancionada. 28. Mai. 2021. Dispon�vel em: https://www12.senado.leg.br/noticias/materias/2021/05/28/lei-com-penas-mais-duras-contra-crimes-ciberneticos-e-sancionada. Acesso em 21. Out. 2022.

BRASIL. Lei 12.737, de 30 de Novembro de 2012. Lei Carolina Dieckman. Dispon�vel em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso em 21.Out. 2022.

CARMO, Wagner. A sociedade de risco. 2018. Dispon�vel em: https://emporiododireito.com.br/leitura/a-sociedade-de-risco. Acesso em 20. Out. 2022.

FIA ONLINE. Crimes cibern�ticos: o que s�o, tipos, como detectar e se proteger. 24.Mar.2021. Dispon�vel em: https://fia.com.br/blog/crimes-ciberneticos/. Acesso em 21. Out. 2022..

INTERNATIONALIT. Principais viola��es de dados e ataques cibern�ticos de 2022. 27. Set. 2022. Dispon�veis em: https://www.internationalit.com/post/principais-viola%C3%A7%C3%B5es-de-dados-e-ataques-cibern%C3%A9ticos-de-2022. Acesso em 20. Out.2022.

LOUREIRO, Rodrigo. Hospital S�rio-Liban�s � alvo de ataque hacker nesta segunda-feira, 6. 06.Jul.2022. Dispon�vel em: https://exame.com/tecnologia/hospital-sirio-libanes-e-alvo-de-ataque-hacker-nesta-segunda-feira-6/. Acesso em 20.Out.2022.

MENDES, Paz. Crimes Cibern�ticos no Brasil: conhe�a os tipos, suas penas e agravantes. 1. Nov. 2021. Dispon�vel em: https://www.pazmendes.com.br/crimes-ciberneticos-no-brasil/. Acesso em 21. Out. 2022.

OBSERVATORIOS DOS CRIMES CIBERNETICOS. Conhe�a os diferentes tipos de crimes cibern�ticos. 2020. Dispon�vel em: https://occ.org.br/tipos-de-fraude/. Acesso em 21. Out. 2022.

PANCINI, Luan. 58% dos brasileiros sofreram crimes cibern�ticos, aponta estudo da Norton.11. Mar. 2022. Dispon�vel em: https://exame.com/tecnologia/58-dos-brasileiros-sofreram-crimes-ciberneticos-aponta-estudo-da-norton/. Acesso em 19. Out. 2022.